HTTPS está quase em todo lugar. Então, por que a Internet não é segura agora?
A maior parte do tráfego on-line agora é enviado por uma conexão HTTPS, tornando-o “seguro”. Na verdade, o Google agora alerta que sites HTTP não criptografados são “Não seguros”. Por que ainda há tanto malware, phishing e outras atividades perigosas on-line??
Sites "seguros" têm apenas uma conexão segura
O Chrome costumava exibir a palavra "Seguro" e um cadeado verde na barra de endereços quando você estava visitando um site usando HTTPS. As versões modernas do Chrome simples têm um pequeno ícone de cadeado cinza aqui, sem a palavra "Seguro".
Isso é parcialmente porque o HTTPS é agora considerado o novo padrão de linha de base. Tudo deve ser seguro por padrão, então o Google Chrome apenas avisa que uma conexão é "Não segura" quando você está acessando um site por uma conexão HTTP.
No entanto, a palavra "Secure" também desapareceu porque foi um pouco enganador. Parece que o Chrome está garantindo o conteúdo do site como se tudo nesta página estivesse "seguro". Mas isso não é verdade. Um site HTTPS "seguro" pode ser preenchido com malware ou ser um site falso de phishing.
HTTPS pára de bisbilhotar e adulterar
O HTTPS é ótimo, mas não apenas torna tudo seguro. HTTPS significa Hypertext Transfer Protocol Secure. É como o protocolo HTTP padrão para se conectar a sites, mas com uma camada de criptografia segura.
Essa criptografia impede que as pessoas espionem seus dados em trânsito e impede que ataques man-in-the-middle possam modificar o site conforme ele é enviado a você. Por exemplo, ninguém pode bisbilhotar detalhes de pagamento que você envia para o site.
Em suma, o HTTPS garante que a conexão entre você e esse site específico seja segura. Ninguém pode escutar ou adulterar. É isso aí.
Isso não significa realmente um site é "seguro"
O HTTPS é ótimo e todos os sites devem usá-lo. No entanto, tudo isso significa que você está usando uma conexão segura com esse site específico. A palavra "seguro" não diz nada sobre o conteúdo desse site. Tudo o que isso significa é que o operador do site comprou um certificado e configurou a criptografia para proteger a conexão.
Por exemplo, um site perigoso, cheio de downloads maliciosos, pode ser entregue via HTTPS. Tudo isso significa que o site e os arquivos que você baixa são enviados por meio de uma conexão segura, mas podem não ser seguros.
Da mesma forma, um criminoso poderia comprar um domínio como “bankoamerica.com”, obter um certificado de criptografia SSL para ele e imitar o site real do Bank of America. Este seria um site de phishing com o cadeado "seguro", mas isso significa que você tem uma conexão segura com esse site de phishing.
HTTPS ainda é ótimo
Apesar dos frasers que os navegadores usam há anos, os sites HTTPS não são realmente “seguros”. Os sites que mudam para HTTPS ajudam a resolver alguns problemas, mas não acabam com o flagelo de malware, phishing, spam, ataques a sites vulneráveis ou vários outros golpes online.
A mudança para os HTTPs ainda é ótima para a internet! De acordo com as estatísticas do Google, 80% das páginas da Web carregadas no Chrome no Windows são carregadas em HTTPS. E os usuários do Chrome no Windows gastam 88% do tempo de navegação em sites HTTPS.
Essa transição dificulta a interceptação de dados pessoais por criminosos, especialmente em redes públicas de Wi-Fi ou outras redes públicas. Isso também minimiza muito as chances de você encontrar um ataque man-in-the-middle no Wi-Fi público ou em outra rede.
Por exemplo, digamos que você esteja baixando o arquivo .exe de um programa de um site enquanto estiver conectado a uma rede Wi-Fi pública. Se você estiver conectado com o HTTP, o operador do Wi-FI poderá adulterar o download e enviar um arquivo .exe diferente e mal-intencionado. Se você estiver conectado com HTTPS, a conexão é segura e ninguém pode adulterar o download do seu software.
Isso é uma grande vitória! Mas não é uma bala de prata. Você ainda precisa usar práticas básicas de segurança on-line para se proteger contra malware, identificar sites de phishing e evitar outros problemas on-line..
Crédito de imagem: Eny Setiyowati / Shutterstock.com.